我一直想知道一段时间但是我还没有想出一个真正有用的方法来操作传递给浏览器的行而不暴露我的部分数据库。基本上我想要的是一种方法(1)呈现从我的数据库中检索的元素表(2)有可能通过AJAX编辑/删除我的元素。
现在我的困境在于,我最终必须传递一个元素的ID,让用户可以访问它,并可能更改值,使他有机会破解我的数据库。所以我的问题是:提出编辑/删除按钮的理想方法是什么,让我使用ajax来获取服务器上的元素而不将其暴露给用户?
我应该在表格中使用隐藏的行吗?查询原始字段值?
答案 0 :(得分:1)
如果您转义数据并且在提交所述更新之前检查用户是否可以访问他们正在更新的数据,则用户不会破解您的数据库。
我建议您查看Backbone(http://documentcloud.github.com/backbone/),因为它对数据操作有很大帮助。